بالنسبة لكل مشكلة تحلها العقود الذكية ، يبدو أنها تقدم آخر. في الأسبوع الذي أصدرت فيه EOS أخبارًا لجميع الأسباب الخاطئة حول ضعف ال RAM ، كشف مدقق الكود عن مدى انتشار الأخطاء في العقود الذكية. وقد وجدت شركة هوسو الأمنية ، التي أقامت شراكة جديدة مع مديري المجتمع أمازيكس ، أن واحداً من كل أربعة مشاريع يحتوي على نقاط ضعف حرجة.
اقرأ أيضاً: الباحثون يجدون التناقضات مع أعلى أحجام التبادل
$ 1 مليار دولار لا يوجد ضمان ضد البق [19659005] 25 ٪ من جميع العقود الذكية تحتوي على الحشرات الحرجة ” width=”202″ height=”300″ /> 1 مليار دولار. هذا هو المبلغ الذي تثيره المشاريع التي تعاقدت شركة هشو مع عقودها الذكية. تدّعي الشركة الأمنية أنها قامت بمراجعة عقود أكثر ذكاءً من أي لاعب صناعي آخر. على الرغم من الموارد البشرية والمالية الكبيرة المتاحة لهم ، فإن الكثير من هذه المشاريع كان من الممكن أن يكون مصابًا بالشلل لو أنهم أهملوا التدقيق في قانونهم. وقد تبين أن ربع المشاريع التي خضع لها الحُصُص لمراجعة الحسابات كان بها أخطاء حرجة ، وأن حوالي 60٪ من جميع المشاريع التي شاهدوها بها مشكلة أمنية واحدة على الأقل.
كانت شركة Ethereum ، وهي منصة الإطلاق التابعة لاقتصاد ICO ، هي الأكثر تضرراً ، مع قصص كثيرة من رمز الاستغلال التي أدت إلى مئات ملايين الدولارات من الأثير التي سرقت أو حبسها. في حين أن منصات التعاقد الذكية مثل Stratis هي التي تدفع توافر من مجموعات النشر لتصحيح الأخطاء و decompilers المهنية التي تأتي مع استخدام C # ، فإن نظام Turing-complete في Ethereum يترك هامشًا أكبر للخطأ. إن تحديد وإزالة جميع الثغرات الأمنية المحتملة هو مهمة سيزيفية ، وهي مهمة واجهت حتى مطوري Solidity الذين يعانون. إن الحصول على دعم من طرف ثالث متخصص في تدقيق العقود الذكية ، في حين أنه غير مضمون ، هو أفضل رهان ضد رمز الشحن المملوء بالحشرات.
اختبار العقود الذكي كخدمة
في حين أن ممارسة الصناعة هي أن يتم تدقيق العقود الذكية قبل التوكسينال ، قد تميل المشاريع التي لم تجمع الأموال بعد إلى خفض الزوايا وتقليب هذه المهمة. ومع ذلك ، فإن القيام بذلك يمكن أن يكون قاتلاً مع أسوأ الأخطاء التي تؤدي إلى استنزاف المحفظة ، أو استغلال الفائض في المخزن المؤقت الذي يتم التلاعب به لتغيير أرصدة الحسابات. لقد اضطرت العديد من المشروعات القائمة على Ethereum إلى إجراء مقايضات رمزية بعد شد محاولتهم الأولى في عقد ذكي.
في أرض EOS هذا الأسبوع ، ركزت جميع الطاقات على ترميم RAM exploit التي كانت مؤخرًا تم الكشف عنها. يسمح للمستخدم المتطفلين “بتثبيت رمز على حسابه مما يسمح لهم بإدراج صفوف باسم حساب آخر يرسل لهم رموزًا مميزة. هذا يتيح لهم قفل ذاكرة الوصول العشوائي عن طريق إدخال كميات كبيرة من القمامة في صفوف عندما يرسل لهم dapps / المستخدمين رموزًا مميزة. “
Amazix ، إدارة المجتمع البارز وشركة الاستشارات في الاقتصاد رمزي ، وقد اشتركت الآن مع Hosho لتقديم لعملائها تدقيق عقدي ذكي. “في غياب معايير الصناعة ، نرى أن التدقيق الذكي على العقود واختبار الاختراق يشكلان عناصر أساسية للأمن الجيد في أنظمة blockchain” ، قال Amazix CMO Kenneth Berthelsen. “من وجهة نظرنا ، لا يوجد أشخاص مؤهلين أفضل للقيام بذلك من مهندسي هشو.”
يرى مؤيدو المعاملات السرية العقود الذكية في نهاية المطاف تسلل كل شيء من التأمين إلى حل الخلافات . قبل أن يحدث ذلك ، سيكون تطوير الثقة في القانون الذي يحكمها أمراً حاسماً.
هل تعتقد أن العقود الذكية ستصبح في نهاية المطاف دليلاً على الأخطاء ، أم ستستمر نقاط الضعف القابلة للاستغلال؟ اسمحوا لنا أن نعرف في قسم التعليقات أدناه.
صور من Shutterstock.
تحتاج إلى حساب مقتنيات بيتكوين الخاصة بك؟ تحقق من قسم الأدوات لدينا.
ظهرت 25 ٪ من جميع العقود الذكية تحتوي على الحشرات الحرجة أولا على أخبار بيتكوين.
